Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
07.03.2025

CommuniGate Pro: 2000 российских почтовых серверов под угрозой взлома

Эксперты Positive Technologies в марте 2025 года назвали четыре наиболее опасные уязвимости, угрожающие безопасности пользователей. Проблемы затрагивают продукты Microsoft, сетевые устройства Palo Alto Networks и почтовые серверы CommuniGate Pro.

Уязвимости в продуктах Microsoft

Первая, CVE-2025-21418 (CVSS 7,8), связана с драйвером Ancillary Function (AFD.sys). Она позволяет злоумышленнику добиться переполнения буфера и выполнить произвольный код с правами администратора. В результате атакующий получает полный контроль над системой, что дает возможность устанавливать вредоносное ПО и похищать данные.

Вторая уязвимость , CVE-2025-21391 (CVSS 7,1), связана с некорректной обработкой символических ссылок в Windows Storage. Это может привести к удалению критически важных данных и сбоям в работе компьютера. В ряде случаев уязвимость позволяет атакующему повысить привилегии и захватить контроль над системой.

Уязвимость, связанная с обходом аутентификации, в сетевых устройствах Palo Alto Networks

Уязвимость CVE-2025-0108 (CVSS 8,8) позволяет злоумышленникам обойти аутентификацию в веб-интерфейсе управления PAN-OS. Ошибка связана с различиями в обработке запросов между веб-серверами nginx и Apache. Атакующий может запустить произвольные PHP-скрипты и получить доступ к критически важным функциям системы. Эксперты предупреждают, что уязвимость уже активно используется в атаках, а под угрозой находятся более 2000 серверов.

Уязвимость, связанная с удаленным выполнением кода, в почтовом сервере CommuniGate Pro

Четвертая критическая уязвимость, BDU:2025-01331 (CVSS 9,8), обнаружена в почтовом сервере CommuniGate Pro. Ошибка переполнения буфера в стеке позволяет выполнять произвольный код без аутентификации. Это делает серверы уязвимыми, так как они доступны из интернета. Взлом может привести к краже данных и полному захвату системы. В России работает более 2000 таких серверов , что делает угрозу особенно актуальной.

Для защиты от атак пользователям Windows рекомендуется срочно установить обновления безопасности CVE-2025-21418 и CVE-2025-21391 . Владельцам сетевых устройств Palo Alto Networks следует обновить PAN-OS и следовать инструкциям производителя. Пользователям CommuniGate Pro необходимо установить обновленную версию ПО и следовать рекомендациям вендора .